ما هو تسجيل الدخول بدون كلمة مرور (Passwordless)؟
في اللغة العامة، “تسجيل دخول بدون كلمة مرور” هو اختصار لعبارة “تسجيل دخول بدون كلمة مرور (Passwordless)”.
يمكن تصنيف المعلومات التي يمكن للمستخدمين تقديمها للمصادقة في ثلاث فئات رئيسية:
- شيء يعرفه المستخدم، مثل كلمات المرور، وأسئلة وإجابات استعادة كلمة المرور (غالبًا ما تكون الأسئلة والإجابات مبنية على تجارب شخصية سابقة).
- شيء يمتلكه المستخدم، مثل الهاتف المحمول، كلمة مرور لمرة واحدة (OTP)، أو رمز جهاز.
- شيء يكونه المستخدم، مثل البصمات، التعرف على الوجه، وغيرها من المحددات البيومترية.
تسجيل الدخول بدون كلمة مرور (Passwordless) هو طريقة تسجيل دخول تتيح للمستخدمين الدخول إلى أنظمة الحاسوب بدون إدخال (أو تذكر) كلمة مرور أو أي سر معرفي آخر. في التطبيقات الأكثر شيوعًا، يحتاج المستخدمون إلى إدخال معرف المستخدم الخاص بهم (اسم المستخدم، عنوان البريد الإلكتروني، رقم الهاتف، إلخ) ثم إتمام عملية المصادقة من خلال تقديم إثبات هوية آمن بوسائل أخرى.
لماذا نستخدم تسجيل الدخول بدون كلمة مرور (Passwordless)؟
بينما يتناقص استخدام كلمات المرور تدريجيًا، لا تزال مستخدمة على نطاق واسع في جميع أنحاء العالم. السبب الرئيسي هو أن الأنظمة القائمة على كلمات المرور هي الأسهل والأرخص في التنفيذ.
علاوة على ذلك، تعد كلمات المرور السبب الرئيسي لحدوث اختراقات البيانات. لجعلها أسهل في التذكر، يستخدم العديد من الأشخاص أنماطًا ثابتة في كلمات المرور الخاصة بهم، مثل استخدام تواريخ الميلاد أو تركيبات حروف من لوحة الأرقام لكلمات المرور العددية فقط. هذا يجعل اختراق كلمات المرور أكثر سهولة. في الواقع، يستخدم العديد من الأشخاص نفس كلمة المرور عبر منصات متعددة دون علم، مما يزيد من خطر تعرض كلمات المرور للاختراق.
وأخيرًا، تعد كلمات المرور مصدر إزعاج للمستخدمين: من الصعب تذكرها وإدارتها بشكل مرهق. لتجنب استخدام كلمة مرور موحدة في جميع السيناريوهات، يحتاج المستخدمون إلى أدوات مخصصة لتسجيل كلمات المرور المختلفة. بالإضافة إلى ذلك، بما أن كلمات المرور تُستخدم في أماكن مختلفة، قد تحتاج إلى البحث عنها باستمرار. وهذا يشكل إزعاجًا كبيرًا لاستخدام كلمات المرور.
من ناحية أخرى، توفر تقنيات تسجيل دخول بدون كلمة مرور (Passwordless) مثل البيومتريات أو OTP راحة وسهولة استخدام كبيرة. من الناحية المثالية، يمكن للمستخدمين المصادقة على الفور باستخدام بيانهم البيومتري في أي وقت وفي أي مكان. في عالم اليوم حيث أصبحت الهواتف المحمولة لا غنى عنها، يمكن إجراء جميع التحقق المرتبط بـ “شيء يمتلكه المستخدم” عادةً من خلال الهاتف.
ما الفرق بين تسجيل الدخول بدون كلمة مرور (Passwordless) والمصادقة متعددة العوامل (MFA)؟
يتم ذكر تسجيل الدخول بدون كلمة مرور (Passwordless) والمصادقة متعددة العوامل (MFA) أحيانًا في سياقات مشابهة. لذلك، من الضروري تحديد هذين المصطلحين بشكل منفصل وفهم الفرق بينهما:
- تسجيل الدخول بدون كلمة مرور (Passwordless) يستبدل المصادقة المستندة إلى كلمة مرور بعوامل أخرى.
- تشير المصادقة متعددة العوامل (MFA) إلى استخدام عاملين أو أكثر من العوامل لتأكيد هوية المستخدم.
“العوامل” هي الأنواع الثلاثة المختلفة للمعلومات الخاصة بالتفويض التي ذكرناها سابقًا. على سبيل المثال، إذا استخدم المستخدم فقط عنوان بريد إلكتروني + OTP أثناء المصادقة، فهذا يُعتبر عاملًا مرتبطًا بـ “شيء يمتلكه المستخدم”، ويمكننا اعتبار عملية المصادقة الخاصة بالمستخدم بدون كلمة مرور.
تشمل تنفيذات المصادقة متعددة العوامل (MFA) الشائعة استخدام عامل مصادقة ثانٍ (بدون كلمة مرور) لتعزيز كلمة المرور، ولكن يمكن أيضًا أن تكون المصادقة متعددة العوامل (MFA) بدون كلمة مرور بالكامل. على سبيل المثال، يمكن لتطبيق استخدام بصمة الإصبع كعامل المصادقة الأولي وعنوان البريد الإلكتروني + OTP كعامل المصادقة الثاني.
ما الفرق بين تسجيل الدخول بدون كلمة مرور (Passwordless) وتسجيل الدخول الموحد (SSO)؟
بناءً على التعريف السابق لتسجيل الدخول بدون كلمة مرور (Passwordless)، يعتبر تسجيل الدخول الموحد (SSO) نوعًا من طرق تسجيل الدخول بدون كلمة مرور (Passwordless) (المستخدم يمتلك/يمتلك حسابًا لموفر تسجيل الدخول الموحد).
بالإضافة إلى ذلك، تتمتع حسابات مقدمي خدمات تسجيل الدخول الموحد (SSO) عمومًا بأمان عالٍ. بجانب أسماء المستخدمين وكلمات المرور، تتطلب معظم الحالات المصادقة متعددة العوامل (MFA) الإلزامية لضمان وجود سيطرة كاملة للمستخدمين على الحساب. وغالبًا ما تتضمن المصادقة متعددة العوامل (MFA) استخدام تحقق بدون كلمة مرور (Passwordless)، بما في ذلك على سبيل المثال لا الحصر مفاتيح المرور، وكلمات المرور لمرة واحدة (OTPs)، والبصمات.